Wenn Defi Dreams sich zu Staub wenden: Sir.Trading’s $ 35.000 Verschwindenakt!

von

In den riesigen Bereichen der dezentralen Landschaft von Ethereum, in der der Ehrgeiz oft mit Torheit tanzt, ist der kühne Protokoll Sir.

Betreten Sie Tenarmor, den tapferen Sentinel von Blockchain Security, der dieses Unglück in einem dramatischen Posten auf X aufzeichnete. Sie entdeckten eine Reihe von Transaktionen, die so eigenartig waren, dass sie in einem gut vergebenen Roman mit jeder Wendung mithalten konnten. Leider fand der gestohlene Schatz in Railgun Zuflucht, eine schattige Bastion, die die Spur des digitalen Unheils schlau verschleiert. 🧐

Als sich der Staub niederließ, enthüllte ein weiteres Sicherheitsorakel, Decurity, dass der Missverzirk einen Fehler in Sir.Trading Vault -Vertrag manipuliert hatte. Sie haben festgelegt, was sie als „kluger Angriff“ bezeichneten. Oh, wie kann man die Kühnheit nicht bewundern! 😂

Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎

👉Bereit für den Spaß? Klick auf "Beitreten"! 📲

synthetics implementiert @Leveragesir wurde für 355.000 US -Dollar gehackt

Dies ist ein cleverer Angriff. Im gefährdeten Vertrags -Vault () gibt es eine UNISWAPV3SWAPCALLBACK -Funktion, mit der der Anrufer vorübergehend speichert. Insbesondere lädt es eine Adresse…

– Decurity (@decurityHQ) 30. März 2025

In einer zusätzlichen aufregenden Darstellung erläuterte der Blockchain -Forscher Yi die klaffende Verwundbarkeit, die sich aus der fehlerhaften Verifizierungsmethode des Vertrags ergab. Traditionell hätte es Transaktionen aus einem UNISWAP (UNI) -Pool oder anderen seriösen Quellen übernehmen müssen. Aber leider! Dieser Quecksilbervertrag, der in die Melodie der in EIP-1153 EIP-1153 von Ethereum eingeführten vorübergehenden Lagerung tanzte, eröffnete die Schleusen zum Chaos.

Hier legte das Conundrum: Transient-Speicher mit seiner skurrilen Natur nur nach der Transaktion zurück und ermöglicht es unserem rutschigen Hacker, das System zu nutzen, während es noch in Bewegung war. Sie überredeten den Vertrag geschickt, einem Mirage zu vertrauen, eine Phantomadresse, die mit gleichem Teilen und Unfug verarbeitet wurde.

.@Leveragesir wurde gerade für 354.000 US -Dollar wegen eines cleveren Exploit -Targeting -Transient -Speichers in der Uniswapv3Swapcallback des Tresorvertrags gehackt. Ich denke, das ist ein bahnbrechender Fall – wie ist es passiert? Was war die Grundursache? Jetzt verschwinden in der Dunkelheit. 🧵👇

– yi (@suplabsyi) 30. März 2025

Mit der Geschicklichkeit eines Künstlers zwang der Hacker Brute eine einzigartige Eitelkeitsadresse und täuschte den Vertrag erfolgreich, sie wie oben zu akzeptieren. Der Kapern gipfelte mit einem cleveren Zollvertrag, der jeden letzten Tropfen von Sir.Trading Vault wegschreibt.

Xatarrer, der schwer fassbare Architekt hinter Sir.Trading, war gezwungen, sich der düsteren Realität zu stellen. Sie beklagten sich und nannten diesen Diebstahl „die schlimmsten Nachrichten, die ein Protokoll erhalten könnte.“ Doch inmitten der Ruinen legte dort einen Funken der Hoffnung – sie baten die Weisheit der Gemeinde und suchten sich danach, aus diesem Abgrund wieder aufzubauen, selbst als Schatten groß waren.

Dieser Vorfall steht als ergreifendes Kapitel in den Annalen der Blockchain -Geschichte; Eine erste Ausübung von Hackern, die neue Ethereum -Fähigkeiten ausüben. Experten warnen davor, dass das Flüstern ähnlicher Debakel durch die Korridore der Zeit widerspiegeln können, wenn Entwickler nicht robuste Abwehrmechanismen herstellen. 🕵️‍eute

Weiterlesen

2025-03-31 09:17